Descoberta mais uma peça do quebra-cabeças Stuxnet

A comunidade de segurança estÁ mais perto de descobrir o exato propósito do Stuxnet e identificar o seu alvo. A Symantec descobriu que o worm atinge especificamente sistemas de controle industriais que contenham conversores de frequência de dois fornecedores: um da Finlândia e outro do Teerã, no Irã.

Essa característica evidencia o aspecto de sabotagem do malware e leva a crer que seu desenvolvimento tem como foco o programa nuclear iraniano. Conforme a Reuters, isso explicaria, inclusive, alguns problemas técnicos que prejudicaram o funcionamento de centrífugas de enriquecimento de urânio.



A Symantec explica que o Stuxnet só ataca quando os conversores trabalham em altas frequências, entre 807Hz e 1210Hz, números utilizados para uma parcela limitada de atividades. A companhia ressalta que não é especialista em instalações industriais, mas aponta que equipamentos que trabalham a mais de 600Hz são certificados para enriquecimento de urânio.

Quando encontra esses equipamentos, o Stuxnet, então, invade o controlador lógico programÁvel (PLC, na sigla em inglês) e começa a mudar o comportamento dos conversores, alternando as frequências entre 1410Hz, 2Hz e, depois, 1064Hz, causando a sabotagem da instalação.

"Se a anÁlise da Symantec estiver correta, então o Stuxnet provavelmente foi criado para destruir as centrífugas de gÁs do Irã, que produzem urânio enriquecido tanto para combustível nuclear quanto para bombas", declarou à Reuters Ivan Barzashka, pesquisador da Federation of American Scientists.

O expert em segurança Ralph Langner chegou à mesma conclusão. Para ele, o Stuxnet tenta quebrar os rotores por sobrecarga, o que é possível forçando ciclos de aceleração e desaceleração. "O rotor de uma centrífuga tem um limite de ciclos que pode suportar antes de quebrar", explica o pesquisador em seu blog.


Imagem: Ralph Langner blog
A estrutura preta é o rotor, que fica sobrecarregado com a atividade do vírus e pode quebrar


Para chegar ainda mais perto de solucionar os mistérios em torno do Stuxnet, é preciso um amplo conhecimento sobre os equipamentos industriais. A Symantec, inclusive, encoraja especialistas a entrarem em contato para esclarecer informações. O Adrenaline publicou uma matéria dissecando todas as características e teorias a respeito desse malware, que você pode conferir neste link.

Assuntos
Tags
  • Redator: Risa Lemos Stoider

    Risa Lemos Stoider

    Formada em Jornalismo pela Universidade Federal de Santa Catarina (UFSC) e gamemaníaca desde os 4 anos de idade. Já experimentou consoles de várias gerações e atualmente mantém uma ainda modesta coleção. Aliando a prática jornalística com a paixão pela tecnologia e os games, colabora com a Adrenaline publicando notícias e artigos.

Qual vai ser o melhor game de outubro de 2020?

O que você achou deste conteúdo? Deixe seu comentário abaixo e interaja com nossa equipe. Caso queira sugerir alguma pauta, entre em contato através deste formulário.